Vereinbarung über die Auftragsdatenverarbeitung nach 11 BDSG für die Dienstleistung ScanService

Größe: px
Ab Seite anzeigen:

Download "Vereinbarung über die Auftragsdatenverarbeitung nach 11 BDSG für die Dienstleistung ScanService"

Transkript

1 Vereinbarung über die Auftragsdatenverarbeitung nach 11 BDSG für die Dienstleistung ScanService Präambel Der Kunde (nachfolgend Auftraggeber genannt) und die Wolters Kluwer Deutschland GmbH, Akademische Arbeitsgemeinschaft Verlag (nachfolgend WOLTERS KLUWER genannt) haben im Rahmen der Bestellung vom einen Vertrag über die Erbringung von ScanService- Dienstleistungen geschlossen. Im Rahmen der Vertragsdurchführung werden personenbezogene Daten des Auftraggebers an WOLTERS KLUWER übermittelt und verarbeitet. Der Vertrag kommt zustande, indem der Kunde ein Angebot des ScanService über erwirbt. WOLTERS KLUWER räumt dem Auftraggeber für die Laufzeit des Vertrages ein einfaches, nicht ausschließliches Recht zur Nutzung der Datenbanken im Rahmen seiner privaten, gewerblichen, selbständigen oder wissenschaftlichen Tätigkeit für dessen eigenen Gebrauch ein. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Vertragsparteien bei der Durchführung des ScanServices, welches auf Grundlage des Angebots von WOLTERS KUWER auf den Produktseiten unter nach Maßgabe der Auftragsbestätigung des Auftraggebers realisiert wird. Diese Vereinbarung schließen die Vertragspartner in Erfüllung der datenschutzrechtlichen Verpflichtungen, die sich daraus ergeben, dass WOLTERS KLUWER Leistungen zur technischen Abwicklung bestimmter, abgegrenzter Geschäftsprozesse des Auftraggebers erbringt. Zur Wahrung der Rechte der Betroffenen gemäß den datenschutzrechtlichen Bestimmungen und zur Durchführung der Datenverarbeitung unter Beachtung der einschlägigen Datenschutzbestimmungen vereinbaren die Parteien was folgt: 1. Gegenstand des Vertrages und Umfang der Datenverarbeitung Gegenstand dieser Vereinbarung ist der Schutz der personenbezogenen Daten des Auftraggebers (nachstehend Daten genannt), die der Auftraggeber WOLTERS KLUWER zur Erbringung von Leistungen gemäß Vertrag zugänglich macht. Wenn und soweit der Auftraggeber WOLTERS KLUWER Daten zugänglich macht, erfolgt die Verarbeitung dieser Daten durch WOLTERS KLUWER ausschließlich im Auftrag und nach Maßgabe der vereinbarten vertraglichen Leistungen der Parteien. Im Rahmen der Bereitstellung, des Betriebes und Supports des ScanServices (im Folgenden: Scan- Service ) erhält WOLTERS KLUWER Zugriff auf personenbezogene Daten des Auftraggebers und Dritter. Die personenbezogenen Daten werden nachfolgend einheitlich Kundendaten genannt. Der Auftraggeber hat über den ScanService die Möglichkeit, Belege einzuscannen, diese in ein ausschließlich online verfügbares Archiv (nachstehend: digitales Archiv) zu übermitteln und dort abzuspeichern. Die Nutzung des ScanService und die Verwaltung der in dem digitalen Archiv gespeicherten Belege erfolgen über das Kundenkonto auf das bei Nutzung des Scan- Services durch den Auftraggeber um den Bereich "Belege" erweitert wird. Die Registrierung bei Steuertipps.de ist Voraussetzung für den Erwerb der ScanService-Dienstleistungen. Das Scannen

2 der Belege umfasst die vollständige und ggf. beidseitige Erfassung und Konvertierung in das pdf- Format der vom Auftraggeber eingesandten Belege. Hinsichtlich des Kreises der Betroffenen sowie der Art der Daten sind insbesondere nachfolgende Angaben zu treffen: Kreis der Betroffenen: Kunde (nachfolgend Auftraggeber genannt) Beschäftigte des Kunden Sonstige Dritte Art der Daten: Systemdaten zur Nutzerverwaltung Benutzerkennung/Passwort Log-Daten Protokoll-Daten Kontaktdaten Registrierungs- und Kontaktdaten zur Kundenkommunikation Adressdaten (Titel, Vorname, Name, Anschrift, Telefon, , Fax) Daten zum Berufsstand, Ausbildung und Qualifikation Sonstige Angaben zu persönlichen Verhältnissen Daten für die Einkommenssteuererklärung Voranmeldungen Anmeldungen Steuererklärungen ebilanz sonstige Dokumentation im Bereich Steuern hochgeladene Dokumente, Urkunden, Belege, Bescheinigungen und Dateien Rechnungen und Angebote bereitgestellte Auswertungen sonstige Dokumentation im Bereich des Geschäftsverkehrs Besondere Arten von Daten Sensitive Daten gemäß 9 BDSG Bank- und Kreditkartendaten Allgemeine Zahlungsdaten Sonstige persönliche und allgemeine Informationen

3 2. Weisungen des Auftraggebers WOLTERS KLUWER verarbeitet die vom Auftraggeber übermittelten Daten einzig in Übereinstimmung mit den Weisungen des Auftraggebers in Anlehnung an die vertraglichen Leistungen und der in dieser Vereinbarung enthaltenen Regelungen und Bestimmungen. Die Weisungen des Auftraggebers gehen aus den an WOLTERS KLUWER übermittelten Daten bzw. schriftlichen Anforderungen hervor. Schriftliche Weisungen hat der Auftraggeber so zugestalten, dass der Weisungsberechtigte für WOLTERS KLUWER unmittelbar erkennbar ist, d. h. es ist stets die Kundennummer, der Firmenstempel sowie der verantwortliche Ansprechpartner der Weisung kenntlich darzustellen. Weisungen, die ohne vorgenannte Merkmale bei WOLTERS KLUWER eingehen, werden vom WOLTERS KLUWER abgelehnt. WOLTERS KLUWER vertraut auf die gültige Weisungsbefugnis des angegebenen Ansprechpartners. Ist WOLTERS KLUWER der Ansicht, dass eine Weisung gegen das geltende Datenschutzrecht verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. 3. Pflichten des Auftraggebers Der Auftraggeber ist für die gesetzlich zulässige Verarbeitung der Daten verantwortlich. Er ist allein verantwortlich für die Wahrung der Rechte der Betroffenen. Der Auftraggeber übermittelt die Daten an WOLTERS KLUWER. Der Auftraggeber ist Herr der Daten und aus diesem Grund verantwortlich für die datenschutzrechtliche Zulässigkeit der personenbezogenen Datenverarbeitung. 4. Pflichten von WOLTERS KLUWER WOLTERS KLUWER stellt sicher, dass die Datenverarbeitung in Übereinstimmung mit den datenschutzrechtlichen Vorgaben, insbesondere den Vorgaben des Bundesdatenschutzgesetztes (nachfolgend: BDSG ) erfolgt. WOLTERS KLUWER hat sicherzustellen, dass die Verarbeitung der Daten ausschließlich im Namen des Auftraggebers, in Übereinstimmung mit dessen Weisungen und den Bestimmungen dieses Vertrages erfolgt. WOLTERS KLUWER führt die Verarbeitung und Nutzung der Daten ausschließlich zu den Zwecken durch, zu denen ihm die Daten durch den Auftraggeber übermittelt wurden, insbesondere zu den in dieser Vereinbarung beschriebenen Zwecken. Die Nutzung der Daten für andere als die oben beschriebenen Zwecke sind nicht vorgesehen. WOLTERS KLUWER darf ohne vorherige schriftliche Zustimmung durch den Auftraggeber keine weiteren Kopien oder Duplikate der Daten anfertigen; es sei denn, dies ist für die ordnungsgemäße Durchführung des Vertrags erforderlich. Hiervon ausgenommen sind Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung, zur Erfüllung von gesetzlichen Auskunfts- oder Aufbewahrungslisten oder zu Beweis-

4 sicherungszwecken. Solche Kopien und Duplikate werden von WOLTERS KLUWER sorgfältig verwahrt. WOLTERS KLUWER setzt für die ordnungsgemäße Erfüllung der vom Auftraggeber in diesem Vertrag niedergelegten Verpflichtungen ausschließlich interne und externe Mitarbeiter ein, die auf das Datengeheimnis gemäß 5 BDSG schriftlich verpflichtet worden sind. WOLTERS KLUWER stellt sicher, dass vor Verarbeitung der übermittelten Daten die im Anhang aufgeführten technischen und organisatorischen Sicherheitsmaßnahmen gemäß 9 BDSG implementiert sind. Dies gilt insbesondere für die Sicherstellung der Leistungsfähigkeit des Systems sowie die Protokollierung der Systemleistungen. WOLTERS KLUWER erledigt die Anfragen des Auftraggebers betreffend der Verarbeitung der Daten gemäß diesem Vertrag unmittelbar und ordnungsgemäß. WOLTERS KLUWER hat den Auftraggeber unverzüglich zu unterrichten, falls bei der Prüfung der Datenverarbeitung oder deren Ergebnissen Störungen, Probleme, Fehler oder Unregelmäßigkeiten festgestellt werden. Dies gilt insbesondere für Vorfälle, die eine Informationspflicht des Auftraggebers nach 42a BDSG nach sich ziehen. WOLTERS KLUWER wird im Rahmen des Möglichen Störungen, Schwierigkeiten, Fehler oder Unregelmäßigkeiten unverzüglich, sofern solche bei der Kontrolle der Datenverarbeitung und/oder deren Ergebnisse festgestellt werden, beseitigen. WOLTERS KLUWER unterstützt den Auftraggeber bei Kontrollen durch die Aufsichtsbehörde, soweit diese Kontrollen die Datenverarbeitung durch WOLTERS KLUWER betreffen. WOLTERS KLUWER wird den Auftraggeber unverzüglich über Kontrollen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG informieren. Dies gilt auch, soweit eine zuständige Behörde nach 43, 44 BDSG bei WOLTERS KLUWER ermittelt. Etwaiges Testmaterial muss bis zur Vernichtung durch WOLTERS KLUWER in Übereinstimmung mit den geltenden Datenschutzvorschriften, auf Anweisung des Auftraggebers oder bis zur Rückgabe an den Auftraggeber geheim gehalten werden. Dokumente, die personenbezogene Daten enthalten, dürfen nur auf Anweisung des Auftraggebers und unter Einhaltung des Datenschutzgesetzes vernichtet werden. 5. Datengeheimnis/Vertraulichkeitsverpflichtung WOLTERS KLUWER ist verpflichtet, das Datengeheimnis gemäß 5 BDSG zu wahren. WOLTERS KLUWER ist verpflichtet, seinen Mitarbeitern, die mit der Verarbeitung von personenbezogenen Daten betraut sind, auf das Datengeheimnis nach 5 BDSG zu verpflichten. Die Vertragsparteien verpflichten sich zur strikten Geheimhaltung von Betriebs- und Geschäftsgeheimnissen oder anderen geheimhaltungsbedürftigen Informationen der jeweils anderen Partei. Diese Verpflichtungen behalten über die Laufzeit dieses Vertrages hinaus Gültigkeit.

5 6. Datensicherheit WOLTERS KLUWER verpflichtet sich, die Prinzipien der Datenverarbeitung zu beachten und deren Einhaltung zu kontrollieren. WOLTERS KLUWER verpflichtet sich vor Verarbeitung der personenbezogenen Daten zur Implementierung der im Anhang aufgelisteten technischen und organisatorischen Maßnahmen gem. 9 BDSG. Die aufgelisteten Maßnahmen können aufgrund des technischen Fortschritts und der Weiterentwicklung einer Anpassung bedürfen. WOLTERS KLUWER ist berechtigt, adäquate alternative Maßnahmen umzusetzen, sofern sie das im Anhang festgelegte Sicherheitsniveau nicht unterschreiten. Die durchgeführten Änderungen sind von WOLTERS KLUWER zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zustellen. 7. Berichtigung/Löschung/Sperrung WOLTERS KLUWER hat nach Weisung des Auftraggebers die Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder zu sperren. Soweit ein Betroffener sich unmittelbar an WOLTERS KLUWER zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird WOLTERS KLUWER diesen Antrag unverzüglich an den Auftraggeber weitergeben. 8. Unterauftragsverhältnisse WOLTERS KLUWER ist berechtigt, für die gesamte Abwicklung der ScanService-Dienstleistung nach dieser Vereinbarung Dritte als Unterauftraggeber einzusetzen. WOLTERS KLUWER hat die vertraglichen Vereinbarungen mit Unterauftragnehmern so zu gestalten, dass diese den in dieser Vereinbarung zwischen den Parteien getroffenen Datenschutzbestimmungen entsprechen. Bei der Unterbeauftragung sind dem Auftraggeber Kontroll- und Überprüfungsrechte entsprechend dieser Vereinbarung und des 11 BDSG i.v.m. Nr. 6 der Anlage zu 9 BDSG bei WOLTERS KLUWER einzuräumen. Dies umfasst auch das Recht des Auftraggebers, von WOLTERS KLUWER auf schriftliche Anforderung Auskunft über die vertragliche Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Hinweis auf relevante Vertragsunterlagen, zu erhalten. 9. Kontrollrechte des Auftraggebers Der Auftraggeber ist berechtigt, die technischen und organisatorischen Maßnahmen sowie die Datenverarbeitungsprozesse im Hause von WOLTERS KLUWER regelmäßig zu prüfen, um sicherzustellen, dass die Prozesse bei WOLTERS KLUWER mit den Bedingungen dieser Vereinbarung und insbesondere mit den geltenden Datenschutzbestimmungen übereinstimmen. WOLTERS KLUWER verpflichtet sich, dem Beauftragten des Auftraggebers unter Berücksichtigung der betrieblichen Richtlinien von WOLTERS KLUWER Zugang zu den Datenverarbeitungseinrichtungen, Dateien und anderen Dokumenten zu gewähren, um die Kontrolle und Überprüfung aller Datenverarbeitungseinrichtungen, Dateien und anderer Dokumentationen zur Verarbeitung und Nutzung der vom Auftraggeber übermittelten Daten zu ermöglichen, sofern dies nicht durch die Einholung von Auskünften erfolgen kann. WOLTERS KLUWER stellt dem Beauftragten des Auftraggebers alle für die Kontrolle für notwendig erachteten Informationen zur Verfügung.

6 Der Auftraggeber muss WOLTERS KLUWER innerhalb einer angemessenen Frist über alle zur Durchführung der Inspektion notwendigen Umstände informieren. Die Inspektion kann durch den Datenschutzbeauftragten des Auftraggebers oder eine aufgrund berufsständischer Vorschriften zur Verschwiegenheit verpflichteten Person durchgeführt werden. Gemäß den Bestimmungen des BDSG unterliegen der Auftraggeber und WOLTERS KLUWER öffentlichen Kontrollen durch die zuständige Aufsichtsbehörde. Auf Anforderung durch den Auftraggeber muss WOLTERS KLUWER die gewünschten Informationen an die Aufsichtsbehörde liefern und dieser die Möglichkeit zur Prüfung im gleichen Umfang einräumen, wie die Aufsichtsbehörde Prüfungen beim Auftraggeber durchführen darf. Davon umfasst sind Inspektionen im Hause von WOLTERS KLUWER durch die Aufsichtsbehörde oder von ihr benannten Personen. 10. Rechte der Betroffenen Die Rechte der durch die Datenverarbeitung betroffenen Personen gemäß den datenschutzrechtlichen Bestimmungen sind gegenüber dem Auftraggeber geltend zu machen. WOLTERS KLUWER erkennt die Pflichten des Auftraggebers gegenüber den betroffenen Personen an und verpflichtet sich, alle Weisungen des Auftraggebers betreffend diese Personen zu befolgen. Für den Fall, dass eine betroffene Person ihre Rechte auf Korrektur, Löschung oder Sperrung von Daten sowie auf Auskunft über die gespeicherten Daten, den Zweck der Speicherung und die Personen und Orte, an die solche Daten regelmäßig übermittelt werden, geltend macht, ist WOLTERS KLUWER verpflichtet, den Auftraggeber bei der Erfüllung dieser Anforderungen zu unterstützen. 11. Laufzeit Die Laufzeit dieser Vereinbarung richtet sich nach dem Vertrag. WOLTERS KLUWER ist verpflichtet, nach Beendigung dieser Vereinbarung auf Weisung des Auftraggebers alle vom Auftraggeber gespeicherten Daten zu löschen. Die Parteien vereinbaren, dass bei Beendigung dieses Vertrages WOLTERS KLUWER auf Anweisung des Auftraggebers alle Daten löscht und dem Auftraggeber diese Löschung bescheinigt. Dokumentationen und Kopien der gespeicherten Daten, die dem Nachweis der ordnungsgemäßen Datenverarbeitung und Auftragserfüllung dienen, können von WOLTERS KLUWER nach den jeweils einschlägigen Aufbewahrungsfristen über das Vertragsende hinaus aufbewahrt werden. 12. Schlussbestimmungen Änderungen dieses Vertrages bedürfen der Schriftform. Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem wirtschaftlichen Zweck der unwirksamen Regelung am nächsten kommt bzw. diese Lücke ausfüllt. Stand

7 Ort, Datum (Auftraggeber) Firmenstempel, Unterschrift (Auftraggeber)

8 Anhang: Technische und organisatorische Maßnahmen gem. 9 BDSG WOLTERS KLUWER ist verpflichtet, die folgenden technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes zu ergreifen: Zutrittskontrolle In allen Gebäuden von WOLTERS KLUWER sind Zutrittskontrollsysteme (Haupteingang der Gebäude) installiert. Technische bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten sind wie folgt geregelt: - Zutrittskontrollsystem - Elektrische Türschlösser - Schlüssel/ Schlüsselvergabe - Empfang/ Besucherregelungen/ Besucherbuch - Werkschutz - Überwachungseinrichtungen (Alarmanlage, Video-/ Fernsehmonitor) Zugangskontrolle Der Zugang zu Netzwerk, Betriebssystemen, Benutzerverwaltung und Anwendungen wird durch ein Benutzerberechtigungskonzept festgelegt. Maßnahmen der Zugangskontrolle sind u.a.: - Kennwortverfahren (u.a. Zeichen-Mix, Sonderzeichen, Mindestlänge, regelmäßiger Kennwortwechsel) - Automatische Sperrung (u.a. Zugangssperre bei mehr als 3 Anmeldeversuchen, Pausenschaltung) - Einrichtung eines Benutzerstammsatzes pro Anwender (keine Gruppenpasswörter ) - Verschlüsselung von Datenträgern/ Festplatten - Hardware-/ Software-Firewall - Einsatz von Anti-Viren-Software - Einsatz von VPN-Technologie - Regelmäßiges Einspielen von Sicherheits-Updates Zugriffskontrolle Die Zugriffskontrolle ist nach Internal Control Richtlinien ausgeführt, wozu Zugangsrichtlinien zu Informationen der Organisation, Umsetzung einer Benutzerverwaltung und deren Zugriffsrechten, Sensibilisierung der Mitarbeiter im Umgang mit Informationen und Ihrem Passwort, Zugangskontrolle zu Netzen, inklusive Trennung von sensiblen Netzen, sowie die Zugriffskontrolle auf das Betriebssystem und die darunter liegenden Anwendungen gehören. Konkrete Maßnahmen sind u.a.: - Schriftliches/ Programmtechnisches Berechtigungskonzept - Differenzierte Berechtigungen (u.a. für Kenntnisnahme, Veränderung, Löschung) - Rollendefinitionen - Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten - physische Löschung von Datenträgern vor Wiederverwendung - Einsatz von SSL verschlüsselter Kommunikation bei Zugriff über das Internet - Anzahl der Administratoren ist auf das Notwendigste reduziert

9 Weitergabekontrolle Im Sinne der Weitergabekontrolle werden personenbezogene Daten ausschließlich gesichert sowie verschlüsselt übertragen. Die Speicherung der Daten wird ausschließlich dediziert auf dem dafür vorgesehenen System in einem Geschützen und überwachten Bereich durchgeführt. Jeglicher administrativer Zugriff erfolgt auf Basis der Zugangs- und Zugriffskontrolle. Einzelne Maßnahmen sind u.a.: - Verschlüsselte Datenübertragung (HTTPS, SFTP, VPN, Citrix) - Elektronische Signatur - Protokollierung - Transportsicherung Eingabekontrolle Die Eingabekontrolle wird auf Basis von Auditing-Mechanismen sowie Logfiles auf den einzelnen Systemen überwacht. Folgende Systeme sind implementiert: - Protokollierungs- und Protokollauswertungssysteme Auftragskontrolle Die Auftragskontrolle wird im Sinne des 11 BDSG durchgeführt. Hierzu ist sichergestellt, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers - z.b. zu Abrechnungszwecken - verarbeitet werden können. Zu den getroffenen Maßnahmen gehört u.a.: - Eindeutige Vertragsgestaltung - Formalisierte Auftragserteilung - Kontrolle der Vertragsausführung - Auswahlkriterien Verfügbarkeitskontrolle Die Verfügbarkeitskontrolle wird anhand einer permanenten Netzwerküberwachung sichergestellt. Zum Schutz vor Datenverlusten wird täglich eine Datensicherung mit definierten Aufbewahrungszeiten durchgeführt. Weitere Maßnahmen sind u.a.: - Backup-Verfahren - Unterbrechungsfreie Stromversorgung (USV)/ Überspannungseinrichtungen - Räumlich getrennte Aufbewahrung von Sicherungsdatenträgern - Spiegeln von Server-Festplatten (RAID-Verfahren) - Virenschutz/ SPAM-Filter/ Firewall/ Intrusion Detection System/ Notfallplan - Brand-/Wasserschutzeinrichtungen (u.a. Feuerlöschanlage, Brandschutztüren, Rauch- /Brandmelder) Trennungskontrolle Die Erfassung von Daten erfolgt stets zweckgebunden und in getrennten Systemen. Eine Datentrennung erfolgt in den Rechenzentren. U.a. wird folgendes umgesetzt: - Funktionstrennung (Produktion-, Testdaten)

10 - Trennung besonders sensibler Daten - Interne Mandantenfähigkeit/ Zweckbindung/ Abschottung - Regelungen/ Maßnahmen zur Sicherung der getrennten Speicherung, Veränderung, Löschung und Übermittlung von Daten Stand

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen ZWISCHEN Kunde Nachfolgend Auftraggeber genannt UND Twinfield GmbH Agnes-Pockels-Straße 17 40721 Hilden Nachfolgend

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Checkliste zum Datenschutz in Kirchengemeinden

Checkliste zum Datenschutz in Kirchengemeinden 1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber) Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

2. Datenbackups... 3 2.3 Recovery... 3. 3. Verfügbarkeit... 3 3.1 Datenverfügbarkeit... 3 3.2 Stromversorgung... 3

2. Datenbackups... 3 2.3 Recovery... 3. 3. Verfügbarkeit... 3 3.1 Datenverfügbarkeit... 3 3.2 Stromversorgung... 3 1. Datenspeicherung... 2 1.1 Speicherung von Daten auf administrativen Systemen... 2 1.1.1 Firmenbezogen... 2 1.1.2 Kundenbezogen... 2 1.2 Speicherung von Daten auf online Systemen... 2 1.2.1 Firmenbezogen...

Mehr

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger

Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger zwischen den Träger des Praktikums und Name, Vorname: Geburtsdatum: Geburtsort: PLZ, Wohnort: Straße,

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Allgemeine Geschäftsbedingungen. der

Allgemeine Geschäftsbedingungen. der Seite: Seite 1 von 5 Allgemeine Geschäftsbedingungen der Seite: Seite 2 von 5 Inhaltsverzeichnis 1. Allgemeines... 3 2. Abschluss eines Vertrages... 3 3. Art und Umfang der Leistungen... 3 3.1 Industrielle

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe. (Qualitätsmanagementsystem) qsv.de

Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe. (Qualitätsmanagementsystem) qsv.de Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe (Qualitätsmanagementsystem) qsv.de Qualitätssicherungsvereinbarung (QSV) Zwischen der Firma/Name, Strasse Hausnummer, Postleitzahl Ort, Land

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

EBDC Data Archiving Agreement

EBDC Data Archiving Agreement EBDC Data Archiving Agreement LMU-ifo Economics & Business Data Center 10.03.2015 Inhalt Partner... 3 1 Leistungsbeschreibung... 4 2 Datenarchivierung... 4 3 Datennutzung... 5 4 Ergebniszusendung... 5

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vorgehensweise Auftragsdatenverarbeitungsvertrag Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.

Mehr

Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitung nach 11 BDSG . Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Vertrag über die Registrierung von Domainnamen

Vertrag über die Registrierung von Domainnamen Vertrag über die Registrierung von Domainnamen zwischen Bradler & Krantz GmbH & Co. KG Kurt-Schumacher-Platz 10 44787 Bochum - nachfolgend Provider genannt - und (Firmen-) Name: Ansprechpartner: Strasse:

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Neues vom DFN-MailSupport Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Nutzer September 2015 September Einrichtungen 48 Domains 4049 Empfänger 507.972 Verteilung pre-post-queue-filtering

Mehr

Bestimmungen zur Datenverarbeitung

Bestimmungen zur Datenverarbeitung Bestimmungen zur Datenverarbeitung im Auftrag der/des gegenüber der Seite 1 von 14 - nachstehend Auftraggeber genannt - deltra Business Software GmbH & Co. KG, Gildestr.9, 32760 Detmold 1 Gegenstand und

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47

Mehr

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

EIN C.A.F.E. FÜR DEN DATENSCHUTZ EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische

Mehr

Homebanking-Abkommen

Homebanking-Abkommen Homebanking-Abkommen Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.v., Bonn, Bundesverband deutscher Banken e.v., Köln, Bundesverband Öffentlicher Banken Deutschlands e.v., Bonn Deutscher

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

E-Mail-Account-Vertrag

E-Mail-Account-Vertrag E-Mail-Account-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand des Vertrages ist die Einrichtung

Mehr

Behörde / öffentliche Stelle

Behörde / öffentliche Stelle Behörde / öffentliche Stelle Verfahrensverzeichnis des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr: Neues Verfahren: Änderung: Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW)

Mehr

Datenschutz-Politik der MS Direct AG

Datenschutz-Politik der MS Direct AG Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165) Verwaltungshandbuch Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165) Der folgende Vertrag soll der Vertragsgestaltung

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014 Widerrufsbelehrung der Stand: Juni 2014 www.free-linked.de www.buddy-watcher.de Inhaltsverzeichnis Widerrufsbelehrung Verträge für die Lieferung von Waren... 3 Muster-Widerrufsformular... 5 2 Widerrufsbelehrung

Mehr

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Host-Providing-Vertrag

Host-Providing-Vertrag Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung zwischen dem / der

Auftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung zwischen dem / der Auftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung zwischen dem / der... - nachstehend Auftraggeber genannt - und dem / der Grafischen Druckservice GmbH, Heinrich-Krumm-Str. 18 63073 Offenbach am Main

Mehr

Vertrag Individualberatung

Vertrag Individualberatung Zwischen Vertrag Individualberatung Betrieb/Firma Name, Vorname Unternehmernr. Straße PLZ, Ort Telefon Fax Mobil-Telefon E-Mail-Adresse - Auftraggeber - und Landwirtschaftskammer NRW - Auftragnehmerin

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Bei Verträgen über Dienstleistungen beginnt die Widerrufsfrist mit jenem Tag des Vertragsabschlusses.

Bei Verträgen über Dienstleistungen beginnt die Widerrufsfrist mit jenem Tag des Vertragsabschlusses. Widerrufsbelehrung Aufgrund der Verbraucherrechte-Richtlinie der EU besteht in allen Mitgliedsstaaten der EU ein Widerrufsrecht für Endverbraucher bei Internetgeschäften. Die EU-Richtlinie gilt nur für

Mehr

Vernichtung von Datenträgern mit personenbezogenen Daten

Vernichtung von Datenträgern mit personenbezogenen Daten Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

- Datenschutz im Unternehmen -

- Datenschutz im Unternehmen - - Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis

Mehr

Informationen zur Verwendung dieses Vertrags

Informationen zur Verwendung dieses Vertrags Informationen zur Verwendung dieses Vertrags Im Rahmen eines Kicktipp Profipakets bietet Ihnen die Kicktipp GmbH ergänzend den Abschluss eines Vertrag zur Auftragsdatenverarbeitung nach 11 BDSG an. 1.

Mehr